Spam von angeblich eigenen internen Adressen
Hallo Admins,
ich steh wohl irgendwie aufm Schlauch.
Wir bekommen von angeblich internen Adressen immer wieder Spam..
Also von einer Adresse wie z.B. Julian32@eigeneDomain.de
wie kann ich denn sowas verhindern? Was muß ich denn einstellen, daß nur Mails von real existieren Mail-Adressen angenommen werden und alle anderen werden geblockt?
Gruß, Jens
System:
OS-Server: WS2012R2
Exchange 2016
OS-Client: Win7Pro
Outlook 2010
ich steh wohl irgendwie aufm Schlauch.
Wir bekommen von angeblich internen Adressen immer wieder Spam..
Also von einer Adresse wie z.B. Julian32@eigeneDomain.de
wie kann ich denn sowas verhindern? Was muß ich denn einstellen, daß nur Mails von real existieren Mail-Adressen angenommen werden und alle anderen werden geblockt?
Gruß, Jens
System:
OS-Server: WS2012R2
Exchange 2016
OS-Client: Win7Pro
Outlook 2010
Please also mark the comments that contributed to the solution of the article
Content-Key: 321632
Url: https://administrator.de/contentid/321632
Printed on: April 24, 2024 at 19:04 o'clock
6 Comments
Latest comment
Moin,
wie oben schon gesagt, SPF und/oder DKIM.
Damit prüft Dein SMTP-Server den Absender gegen den versendenen Host.
Darf der komische Server aus der Ukraine mit dem Absender eigeneDomain.de an mich senden?
Nein, darf er nicht. Die Verbindung wird abgelehnt.
Schwieriger wird das bei einem Absender wie z.B. Fred@lustigeFreunde226.de.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs.
Alle mit korrektem SPF und DKIM.
AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Stefan
wie oben schon gesagt, SPF und/oder DKIM.
Damit prüft Dein SMTP-Server den Absender gegen den versendenen Host.
Darf der komische Server aus der Ukraine mit dem Absender eigeneDomain.de an mich senden?
Nein, darf er nicht. Die Verbindung wird abgelehnt.
Schwieriger wird das bei einem Absender wie z.B. Fred@lustigeFreunde226.de.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs.
Alle mit korrektem SPF und DKIM.
AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Stefan
Moin,
die genannten Techniken (DKIM und DMARC) sind zielführend. Setzt natürlich auch voraus, dass dein Spamproxy damit umgehen kann. Sonst bringt es nichts. Unabhängig davon würde ich grundsätzlich, alle Mails welche Domains enhalten, welche dein Exchange-Server verwaltet, ablehnen.
Gruß,
Dani
die genannten Techniken (DKIM und DMARC) sind zielführend. Setzt natürlich auch voraus, dass dein Spamproxy damit umgehen kann. Sonst bringt es nichts. Unabhängig davon würde ich grundsätzlich, alle Mails welche Domains enhalten, welche dein Exchange-Server verwaltet, ablehnen.
Ich hatte am WE ca. 10.000 Spam Mails von ca. 1000 verschiedenen Domains und über 1500 sendenen Hosts mit verschiedenen IPs. Alle mit korrektem SPF und DKIM.
So war es bei SPF auch - die Spammer waren die ersten mit korrekten Einträgen. AntiSpam ist und bleibt ein sehr aufwendiges Thema.
Das ist immer relativ zu sehen. Ich habe inzwischen gute Erfahrungen mit einer Kombination aus Blacklists, CSA und Cyren gemacht.Gruß,
Dani